한수원, "원전자료 사이버공격 때 유출된 건 아냐"

[아시아경제 조인경 기자] 한국수력원자력이 최근 인터넷에 공개된 원전 내부 자료들이 지난 9일 발생한 사이버공격 때 유출된 것은 아닌 것으로 판단된다는 입장을 내놨다.

한수원은 25일 개인정보범죄 합동수사단의 수사상황 발표 직후 낸 설명자료를 통해 "지난 9일 월성원전 직원 이메일에 악성코드가 유입된 사실을 처음 확인하고 즉시 차단 조치를 취했다"고 밝혔다.

당시 한수원은 안랩에 신고한 뒤 백신을 확보해 악성코드를 차단하고 산업통상자원부 사이버안전센터에도 악성코드 유입 사실을 신고했다.

한수원은 "지금까지 공개된 자료에는 9일 직전의 최신 자료가 없는 것으로 볼 때 당시 유입된 악성코드로 인해 유출된 것은 아닌 것으로 추측된다"며 "하지만 상세한 사항은 수사를 통해 밝혀질 것"이라고 설명했다.

해커로 추정되는 자칭 '원전반대그룹'은 지난 15일, 18일, 19일, 21일, 23일 1주일여 동안 다섯 차례에 걸쳐 총 85건의 원전 자료를 인터넷을 통해 공개했다.

앞서 9일 있었던 한수원에 대한 사이버공격도 이들의 소행이며, 이 공격을 통해 원전 자료가 유출됐을 가능성이 있다는 관측이 제기돼 왔다.

실제로 원전반대그룹은 23일 자료를 공개하면서 트위터에 "12월9일을 역사에 남도록 할 것"이라는 글을 남겨 9일 공격이 자신들과 관련이 있고 자료 유출과도 관련이 있음을 암시했다.

악성코드는 감염된 컴퓨터를 파괴하거나 정보를 빼내는 역할을 하며 원격조종할 수 있는 좀비 PC로 전락시키기도 한다.

하지만 보안업계에서는 9일 공격 때 쓰인 악성코드가 PC 파괴 용도일 뿐 정보유출 기능은 없는 것으로 보는 시각이 우세하다.

한수원은 공격 직후 고리원전 3대, 월성원전 1대 등 4대의 내부 PC가 고장으로 신고 접수된 사실을 확인했다고 밝힌 바 있다.

조인경 기자 ikjo@asiae.co.kr